sportFACHHANDEL 08_2018 Leseprobe
13.06.2018 Aufrufe
Teilen Einbetten Melden

sportFACHHANDEL 08_2018 Leseprobe

ePAPER LESEN
ePAPER HERUNTERLADEN
bhmgepaper

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

34 | SERVICE | DSGVO 8.<strong>2018</strong><br />

SCHRITT FÜR SCHRITT<br />

DSGVO verpennt?<br />

... aber höchste Zeit, etwas zu tun! Denn irgendwie handeln muss jeder, der personenbezogene Daten für sein<br />

Business nutzt. Doch mit einem Konzept, sinnvollen Hilfsmitteln und zumutbarem Zeitaufwand lässt sich ein<br />

großer Teil der neuen Pflichten ganz gut umsetzen – auch jetzt noch!<br />

Text: Christian Bonk<br />

1<br />

Verarbeiten Sie personenbezogene Daten,<br />

z.B. für eine Kundendatei mit persönlichen Angaben?<br />

Es gilt der Grundsatz der Zweckbindung: Sie dürfen nur Daten verarbeiten, wenn<br />

der konkrete Zweck dafür vor der Verarbeitung feststeht und dokumentiert ist.<br />

VORSICHT FALLE<br />

Viele wollen an der DSGVO<br />

verdienen und lassen sich<br />

mit dem Verweis auf ihre<br />

Auftragslage und das bereits<br />

erfolgte Inkrafttreten der<br />

DSGVO mit Traumhonoraren<br />

ihre teils fragwürdige Leistung<br />

vergüten. Hier ist genau so<br />

Vorsicht geboten wie bei<br />

dubiosen Internet-Tools, die<br />

für hohe Summen DSGVO-<br />

Sicherheit auf Knopfdruck<br />

versprechen. Viel besser fahren<br />

Sie, wenn Sie besonnen mit<br />

der Umsetzung beginnen<br />

und zunächst in Eigenregie<br />

Teilprojekte angehen. Ein<br />

ganz wichtiger Hinweis<br />

darf aber nicht fehlen: Mit<br />

diesen Anhaltspunkten<br />

haben Sie keinen Anspruch<br />

auf Rechtssicherheit. Und<br />

es ist auf jeden Fall ratsam,<br />

sich bei individuell unklaren<br />

Punkten den Rat vom<br />

Fachmann einzuholen. Das<br />

kann ein IT-Fachanwalt, ein<br />

Datenschutzbeauftragter<br />

oder auch der Experte<br />

eines Berufsverbandes sein.<br />

Dennoch gilt: Wenn Sie damit<br />

beginnen, in Eigenregie erste<br />

Anforderungen zu erfüllen,<br />

sind Sie auf jeden Fall auf dem<br />

richtigen Weg.<br />

To do: Listen Sie die jeweiligen Tätigkeiten<br />

und Prozesse auf, bei denen<br />

2<br />

personenbezogene Daten verarbeitet<br />

werden.<br />

Beispiel: Kundendatei mit Schuhgrößen, Zweck:<br />

Bessere und professionellere Beratung beim<br />

Schuhkauf durch den Kunden durch das Wissen,<br />

welche Schuhgröße beim letzten Mal optimal<br />

gepasst hat.<br />

To do: Erstellen Sie ein Verarbeitungsverzeichnis:<br />

Hier wird alles verzeichnet,<br />

3<br />

was mit personenbezogenen Daten zu tun<br />

hat. Sie müssen dieses Verzeichnis führen.<br />

Den Mindestinhalt eines solchen Verzeichnisses können<br />

Sie in Art. 30 DSGVO nachlesen.<br />

Beispiel: Kundenkarte für Rabatt-Aktionen, Listeneintrag:<br />

372 Kunden haben eine Kundenkarte von<br />

uns, für die wir Name, Adresse und Alter abgefragt<br />

haben.<br />

To do: Sorgen Sie dafür, dass Rechner oder<br />

4<br />

Server in einem abschließbaren Raum<br />

stehen – und natürlich, dass dieser auch<br />

abgeschlossen ist. Sie müssen für ein<br />

ausreichendes Schutzniveau sorgen, um die von Ihnen<br />

gesammelten Daten ausreichend zu schützen. Auch<br />

diese Maßnahmen müssen Sie dokumentieren. Führen<br />

Sie eine Liste mit den Personen, die zu Jobzwecken<br />

Zugang zu diesem Raum haben müssen. Listen Sie<br />

zudem auf, ob Ihre Daten in einer Cloudlösung<br />

gespeichert werden und sorgen Sie für ausreichenden<br />

Schutz durch Passwörter und Zertifikate.<br />

Setzen Sie Kundenkarten ein?<br />

5<br />

Auch dazu müssten Sie Zweck, Art der<br />

Nutzung und Umfang der gespeicherten<br />

Kundendaten dokumentieren. Wie<br />

und in welchem Umfang das zu bewerkstelligen ist,<br />

finden Sie in den Informationspflichten aus Art.<br />

13/14 DSGVO.<br />

To do: Genau dokumentieren, wie, wofür und mit<br />

welchen personenbezogenen Daten Sie Ihre Kundenkarten<br />

ausstatten.<br />

Arbeiten Sie mit Dienstleistern<br />

6<br />

zusammen?<br />

To do: Überprüfen Sie, wer Ihre Kundendaten<br />

nutzt, um in Ihrem Auftrag Tätigkeiten<br />

auszuführen und erstellen Sie eine Anweisung,<br />

wie die Dienstleister mit den Daten zu verfahren haben.<br />

Schließen Sie unbedingt einen Auftragsverarbeitungsvertrag<br />

mit den Dienstleistern.<br />

Beispiel: Liefer-Service für präparierte Ski durch<br />

einen Kurierdienst aus dem Ort. Machen Sie den<br />

Dienstleister darauf aufmerksam, dass er die<br />

Adressen nur für die Auslieferung in Ihrem Auftrag<br />

nutzen darf.<br />

Erwarten Sie Anfragen<br />

7<br />

von Kunden?<br />

Viele Kunden werden im Zuge der<br />

DSGVO-Einführung aufmerksamer<br />

sein als zuvor. Sie haben nämlich umfassende<br />

Rechte auf Auskunft darüber, wie es um ihre Daten<br />

steht. Und diese Auskünfte sollten Sie jederzeit<br />

geben können.<br />

To do: Bereiten Sie sich auf Anfragen vor und stellen<br />

Sie Prozesse sicher, den Kunden schnell und verbindlich<br />

antworten zu können und gegebenenfalls Daten zu<br />

löschen.<br />

Beispiel: Kundendatei: Zeigen Sie ihrem Kunden<br />

auf Anfrage den „Datensatz“, den Sie über ihn auf<br />

dem Rechner haben.

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!